Un correo electrónico engañoso, un mensaje con datos recabados de cualquier red social, pueden hacer bajar la guardia a un empleado con privilegios y acceso a los secretos de una organización, un equipo político de campaña electoral, por ejemplo. Inocentemente puede activar un enlace camuflado en ese texto y abrir una brecha en su propio ordenador, y desde ahí a toda la estructura de su partido.
Parece simple, pero esta amenaza es frecuente. Así lo han reconocido a TVE desde PP, PSOE, Unidas Podemos y PSOEUnidas PodemosCiudadanosPara estas organizaciones, el error humano es la auténtica clave para el éxito de un ciberataque, y prevenirlos es el capítulo principal de su estrategia en ciberseguridad de cara a las próximas elecciones.
España detectó 38.000 ataques informáticos en 2018, de los cuales más de 10.000 fueron considerados graves. “Uno cada tres o cuatro días”, señaló la semana pasada la secretaria de Estado de Seguridad, Ana Botella Gómez, mientras cruzaba los dedos para que el día de las elecciones generales, el 28-A, no se produzca una de estas intrusiones.
Para atajar el riesgo, el Gobierno ha movilizado un centenar de agentes en un plan de ciberseguridad en tres frentes que contemplan la desinformación, las célebres ‘fake-news’ o noticias falsas, el blindaje tecnológico de los equipos informáticos involucrados en el proceso electoral, pero sobre todo, una concienciación por parte de los usuarios.
El factor humano, riesgo y garantía
Los errores humanos son el gran caladero de los hackers, la brecha potencial. “No solo las tecnologías pueden proteger a una organización, de hecho, cada vez se está invirtiendo más esfuerzo y dinero en concienciar y formar a los empleados, porque realmente son la parte que más hay que reforzar”, explica a TVE el especialista del Instituto Nacional de Ciberseguridad (INCIBE), Marco Antonio Lozano.
“Hemos visto que el principal foco de amenazas es el usuario que en su día a día recibe correos hacia el partido”, explica el director de sistemas del PSOE, Alfredo Ruiz Bravo. Por ejemplo, “un correo a una persona autorizada para emitir un pago”, añade, y señala que en su partido se insiste en la “concienciación” y en la implantación de “buenas prácticas” para evitar estos errores.
“No utilizar medios inseguros como el correo electrónico, teléfono o SMS como medio de comunicación de información crítica, es algo que todos los candidatos conocen”, asegura el secretario nacional de Comunicación Digital del PP, donde velan por “la formación de las personas con este acceso”.
Las prioridades empiezan por pequeños detalles, que no son insignificantes, como “concienciar a todos los trabajadores de lo importantes que son cosas como cambiar la contraseña cada poco tiempo”, afirma el diputado y portavoz de Defensa de Unidas Podemos, Juan Antonio Delgado. Para Delgado, “una formación contínua” es el elemento clave.
En Ciudadanos apuestan por “un sistema de escucha activa”, explica a TVE la candidata al Congreso por Santa Cruz de Tenerife y secretaria de Juventud de esta formación, Melisa Rodríguez. Han recibido ataques “desde redes sociales”, dice, y admite que su web “también ha sufrido el intento de ciberataque”, pero subraya que “no han tenido éxito”, gracias a un sistema muy robusto” de protección, que “mantiene a salvo los datos de los afiliados”.
El precedente ruso
Sobre estos planes de protección planea la polémica y presunta injerencia de Rusia sobre procesos electorales en países occidentales, señalada por “la Comisión Europea como la principal amenaza hacia los partidos occidentales”, recuerda Juan Corro.
“Recibimos ataques a diario”, subraya Ruiz Bravo. “Proceden de distintos países de Europa, muchos son enmascarados, llegan de la ‘deep-web’ o incluso de redes no registradas”, añade. Incluso han detectado “casos de botnets -ordenadores zombies- que no eran conscientes de lo que hacían”, insiste.
“Pueden ser grupos de hackers organizados internacionalmente o Estados con intereses de injerencia en las democracias occidentales”, aventura Juan Corro.
Ciberataques, devastadores y baratos
Según los expertos, contratar un ataque es algo accesible, son servicios que se ofertan en la web. Y sus efectos son devastadores. “Es muy barato atacar y muy caro protegerse, ya que los recursos de los partidos políticos son limitados”, afirma Ruiz Bravo.
Todas las formaciones ponen especial cuidado en la protección de los datos de sus militantes, y miran con lupa el efecto de la desinformación, las llamadas fake-news. Este es uno de los frentes del programa del Gobierno en el marco de las próximas elecciones. “Su fin último no siempre es el mismo” que las intromisiones directas, afirma Melisa Rodríguez, quien pone el acento en “la distorsión de la realidad” y la consiguiente “corriente de opinión” generada.
Juan Corro considera que hay camino por andar: “Pese a que hay avances (...) necesitamos seguir reforzando el sistema institucional” y no depender de la implicación unilateral.
La apelación a una mayor consistencia institucional también se hace desde Unidas Podemos: “Nos haría falta algo más común a todos (...) la Policía hace lo que puede, tenemos grandes profesionales pero pocos recursos. se dedican a investigar lo ya ocurrido, pero no tanto a ciberpatrullar”, aclara Delgado.
El voto en papel frente al electrónico es una garantía para el Gobierno, una idea que no es compartida por Delgado, quien considera que la implementación de una plataforma eficaz de voto electrónico es parte del avance en seguridad, y “sería una verdadera novedad”.
La revolución del whatsapp
“Uno de los grandes cambios en este proceso electoral es la utilización masiva y permanente de Whatsapp por parte de todos los partidos”, señala Juan Corro. El elemento diferencial es “la confianza” que genera el mensaje personal, de un “remitente que conoces”, aclara, lo que multiplica el impacto de ese discurso en la convicción del votante.
Esta eficacia en la difusión de mensajes en clave de red social mediante una aplicación de mensajería tuvo un precedente en China. Allí, grupos de inconformes usaron Wechat, un Whatsapp asiático mejorado, para establecer redes seguras donde extender y compartir propuestas sin levantar sospechas.
La aparición de Telegram y sus facilidades para generar comunidades y la evolución de Whatsapp hacia estas prestaciones, han transformado el concepto de red social: de un mero escaparate de opciones, a una fuente de directrices confiables, con el impacto político que esto supone en campaña electoral. “Antes se hacía en una plaza de toros, ahora se manda un mensaje que llega igual”, afirma Juan Antonio Delgado, que da por hecho el cambio: “pedir el voto por redes sociales, ya vamos por ese camino”.
Así se ha demostrado en las elecciones autonómicas andaluzas cuya campaña ha estado marcada por la emergencia de Vox y su uso de este sistema. Nuestros móviles se han convertido en una ventana hacia un lugar donde lo privado, lo público y lo laboral se mezclan.
Pero es la gestión de este plus añadido de la confianza, lo que, una vez más, convierte el factor humano en la vulnerabilidad o en la garantía de protección.
Informe Semanal - ¡Peligro, bulos! - ver ahora